⚠️ Aviso a la comunidad sobre una campaña masiva de correos sospechosos
Buenas tardes, es un placer,
se procede a advertir sobre la recepción de correos con el asunto "Seguridad completa en casa desde este verano", promocionando Movistar Prosegur Alarmas.
Aunque utilizan la imagen de Movistar Prosegur Alarmas, indicar que el remitente es [email protected], un dominio que no se corresponde con los oficiales de Movistar ni Prosegur.
Por favor, antes de pulsar cualquier enlace:
- Comprobad siempre el remitente real.
- No os fiéis únicamente del logotipo o del diseño del correo.
- No descargueis imágenes remotas si el cliente de correo pregunta.
- Desconfíad de ofertas demasiado llamativas.
- Si no esperabais ese mensaje, no facilitéis datos personales ni bancarios.
- Marcad el correo como spam si no os habéis suscrito a esas comunicaciones.
- No pulsar ningún enlace.
- Si no os interesa, eliminadlo.
- Si recibís más del mismo remitente, bloquear el dominio y dicho remitente (también se pueden denunciar como intento de suplantación).
En mi caso, además, he recibido el mismo correo duplicado, lo que refuerza la impresión de una campaña de publicidad masiva poco cuidada.
Espero y deseo que esta información sirva, para que otros usuarios revisen con atención este tipo de mensajes antes de hacer clic.
Análisis exhaustivo y profundo del correo.
No puedo afirmar con certeza que sea un intento de phishing solo por las imágenes y la información que contiene, pero sí que presenta varias señales típicas de correo publicitario poco transparente o potencialmente engañoso.
Observaciones
- Asunto: "Seguridad completa en casa desde este verano".
- Fecha: 6 de julio de 2026.
- Remitente visible: [email protected].
- El contenido promociona Movistar Prosegur Alarmas, pero el remitente no pertenece ni a Movistar ni a Prosegur.
- En la parte superior del correo aparece que lo envía Rock The Traveller – Descuentos & Cupones.
- Existe enlace para "Darme de baja", típico de campañas de email marketing.
Llama mucho la atención del dominio del remitente (dc.creditostudio.com) el cual no coincide con el dominio oficial de Movistar ni de Prosegur, técnica empleada habitualmente por spammers. Se percibe claramente una suplantación de imagen, resaltando todo el protagonismo sobre la marca Movistar Prosegur Alarmas, sin embargo, quien realmente envía el correo es una plataforma de marketing asociada a "Rock The Traveller".
Nos encontramos sin ningún género de dudas ante publicidad dirigida, intentando que se pulse en un gran botón azul ("INFÓRMATE SIN COMPROMISO") sin apenas información, lo cual indica que solo busca el clic.
Analizando las cabeceras completas del correo (SPF, DKIM, DMARC, IP de origen), el dominio del remitente y los enlaces ocultos no se puede confirmar que se trate de Phishing, pero si de Spam publicitario o email de afiliación/comercial, por lo que es una señal para extremar la precaución.
Su verdadero origen parece ser una newsletter, ya que, en la parte inferior aparece:
"Recibes este correo porque estás suscrito a las comunicaciones de Rock The Traveller."
Esto indica que probablemente el correo proceda de una base de datos de Rock The Traveller, que está enviando publicidad de terceros. Si no te has suscrito realmente, es muy posible que la/mi dirección de correo haya terminado en una lista de marketing, obtenida por cesión de datos o de forma poco transparente.
Se aprecian varios elementos típicos, que presentan indicios de campaña masiva (email marketing masivo):
- botón enorme de llamada a la acción;
- imágenes promocionales;
- enlace para darse de baja;
- prácticamente nada de texto propio;
- publicidad de otra empresa.
Conclusiones finales y señales claras de que NO es un correo legítimo de Movistar Prosegur Alarmas
1. El remitente no pertenece a Movistar
-Asunto: "Solo hoy: alarma con cámara e instalación gratis"
-El nombre mostrado intenta aparentar ser "Movistar Prosegur Alarmas - Rock The Traveller", sin embargo, el correo realmente procede de [email protected], dominio que no pertenece a Movistar ni a Prosegur.
2. Todos los enlaces apuntan al mismo dominio externo
-Los botones "Ver en el navegador", "Darme de baja" y la imagen del anuncio redirigen a:
dc.creditostudio.com
-Las imágenes se cargan desde:
cdn.creditostudio.com
-En ningún momento aparece un dominio oficial de Movistar o Prosegur.
3. Suplantación de marca
-Utiliza el nombre de Movistar Prosegur Alarmas para aumentar la confianza.
-En el pie del mensaje afirma que estás suscrito a las comunicaciones de Rock The Traveller, una empresa completamente distinta.
4. Seguimiento del usuario
-El correo incluye un píxel de seguimiento (una imagen de 1×1 píxel invisible).
-Si se descargan las imágenes, el remitente puede saber:
-
-
- que el correo se abrió,
- cuándo,
- desde qué dispositivo aproximadamente.
-
Por lo tanto podemos corroborar rotundamente que el dominio no guarda relación evidente alguna con la empresa anunciada, haciendo que muchos usuarios crean que el correo viene de Movistar cuando realmente no es así.
Valoración Final
Las conclusiones arrojan que no parece un intento de robar contraseñas de forma directa (phishing), sino acciones que suelen clasificarse como:
- Spam publicitario/comercial.
- Publicidad enviada por terceros
- Suplantación de marca (brand impersonation).
- Correo de marketing potencialmente fraudulento o engañoso.
- campañas agresivas de marketing
El hecho de que no se trate de phishing, no significa que sea inocuo, ya que si pulsas en los enlaces podrían:
- recopilar tus datos,
- perfilar que tu dirección está activa,
- redirigirte a otras ofertas o campañas de dudosa procedencia.
Gracias a tod@s por el interés, la paciencia y la comprensión.
Un cordial saludo.